扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
身份欺骗的威胁日益增高。你的公司,对于这个问题,是否已经有了相关的解决方案?大量的个人识别信息(PII,Personally identifiable information)正以令人担忧的速度,冲过安全防护的闸门,流入别有用心者的手中。
要想保护公司的职员和客户,你需要对公司保护PII信息的手段有效性进行评估。这里是需要避免的七大常见错误。
让用户一无所知
用户永远是整个企业网络中最薄弱的一个环节——全世界的所有工具和控制措施都无法改变这一点。如果你的用户们不知道如何识别和处理个人信息,那么这些信息被泄露给错误的对象就只是一个时间上的迟早问题了。
解决的办法很简单:教育你企业中的用户,让他们了解公司处理个人信息的政策和机制。并且,不要忘记定期安排他们对此进行复习。
与错误的商业伙伴合作
你已经确保自己的安全如同岩石一般牢固,并且已经培训了自己的用户。但是,你的商业合作伙伴是否也是同样如此呢?你是否将自己的相关信息收集并共享给了他们,而这些人却很少或者根本不采取任何的安全措施?
如果你的公司将个人信息收集和共享给了不安全的合作伙伴,你认为将来会是谁作为责任的承担者,去向法律部门解释意外是怎么发生的?显然,是你的公司。
解决的办法很简单,和上面一个问题是一样的:教育你的合作伙伴,训练他们,让他们知道如何保护这些敏感信息。如果你乐意,你可以用你的专家技术来为他们充电,但是一定要保证达到目标。
过期数据依旧保留
在数据用完之后,你一般会怎么处理呢?如果这些个人信息已不再需要了,但是你并没有摧毁它们,那么就是你的工作没有做好。并不是说把这些数据扔到一边就完事——必须摧毁它们。
垃圾翻检者们长期依赖所找到的旧银行单据以及信用卡收条过活。这就是为什么在你不需要某些个人信息数据时,必须将它们进行擦除处理的原因。如果你的公司里至今还没有购买碎纸机的话,现在就该去买上一台。
从不担心物理安全
制定物理访问的安全措施,以便阻止未经授权的人们,这是非常必要的——尤其是阻止他们获取某些个人识别信息。给门加一把锁,放一个标志阅读器,然后对出入进行一下控制。
从不锁定记录
如果你在你的网络中从不指定个人识别信息的存储区域(就像文件柜一样),那你又怎能正确的对它进行保护呢?对你的网络详细进行记录——以及你的纸质拷贝——并制定一个计划以保护这些数据。这可是一个研究加密数据的好机会,并对某些文件柜进行加锁。
忽视网络活动
我已经在专栏中专门讲述过了,但这里依旧值得再重复一次:如果你不打算在你的网络上实施对可疑活动或者事件的监控,那么就不要收集这些数据。找出一个方法,可疑在你的能力和预算范围之内,对网络的可以活动或者事件进行监控。当你进行监控时,找出响应和阻止安全事件发生的具体策略。
审核?谁需要审核?
非常多的企业或者从不知应该审核何种安全事件,或者是从不阅读他们的安全记录——或者是两者都有。如果你不确定到底应当审核什么事件的话,现在就去学习。从今天开始,设定安全审核,然后开始每天都阅读你的安全记录。
总结
身份欺骗可能正在越来越多,但是你不应当让那些盗贼们轻而易举的获取它。你可以帮助在家里,和在单位,阻止这些身份欺诈的发生——只需要执行上述几个额外的步骤就可以了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。